LilyJade ist eine Malware, die unabhängig von der Plattform über mehrere Browser hinweg über Facebook verbreitet wird. Besucht ein Benutzer eine infizierte Seite auf Facebook, wird die Javascript-Software als Browsererweiterung gestartet. Der Besucher wird über einen Video-Link aufgefordert, eine spezielle Software zu installieren. Der Wurm blendet gefälschte Banner beim Browser ein, um so an Bannerwerbung zu verdienen.

LilyJade wird im Untergrund für ca. 1000,- US-Dollar verkauft und soll laut Entwickler auch auf Linux und Mac laufen. Da es kein ausführbares Programm sei, werde es auch nicht von Anti-Viren-Herstellern als verdächtig eingestuft.

Laut Analyse von Symantec, wird die Software auf dem lokalen System in Programme unter „FACEBOOK LILY SYSTEM“ installiert. Die Software läuft unter Internet Explorer von Version 7 aufwärts, Mozilla Firefox 3.5 und Google Chrome.

Symantec:

This malicious program is a an excellent example of Malware 2.0-class programs based on modern web technologies.

Artikel von computerworld.com, 21.05.2012: Cross-browser worm spreads via Facebook, security experts warn